새로운 Android 취약점을 통해 앱이 권한 확인을 우회하고 브로드캐스트 시스템 정보에 액세스할 수 있음
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Nightwatch Cybersecurity는 앱이 시스템 브로드캐스트 정보에 액세스하기 위해 권한 확인 및 기존 완화를 우회할 수 있도록 하는 새로운 취약점을 발견했습니다. 이 취약점은 Android Pie를 제외한 fork Android를 포함한 모든 Android 버전에 영향을 미칩니다. Google이 Android Pie의 문제를 해결한 것 같지만 여전히 이전 Android 버전에 존재합니다.
장치에서 실행되는 모든 응용 프로그램에 사용자 장치에 대한 정보를 노출합니다. 여기에는 WiFi 네트워크 이름, BSSID, 로컬 IP 주소, DNS 서버 정보 및 MAC 주소가 포함됩니다. 이 정보에 액세스할 수 있는 악성 앱은 이 정보를 사용하여 모든 Android 기기를 식별 및 추적하고 위치를 파악할 수도 있습니다. 다른 네트워크 정보에 액세스하면 악성 앱이 로컬 WiFi 네트워크를 탐색하고 공격할 수도 있습니다.
– 나이트워치 사이버 보안 보고서
보고서에 따르면 앱은 모든 Android 기기를 추적하는 데 사용할 수 있는 Wi-FI 이름, IP 주소 등과 같은 민감한 정보에 액세스할 수 있습니다. 언급했듯이 Google은 이 문제에 대해 알고 있으며 Android Pie에서 수정했지만 불행히도 Google은 "이전 버전을 수정할 계획이 없습니다"라고 Nightwatch Cybersecurity는 말합니다.
비아 : 지금 주머니
